記者22日獲悉,國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、財政部聯合發布《云計算服務安全評估辦法》(以下簡稱《評估辦法》)。《評估辦法》提出,云計算服務安全評估重點評估內容包括云平臺技術、產品和服務供應鏈安全情況等。《評估辦法》自2019年9月1日起施行。
《評估辦法》明確,云計算服務安全評估堅持事前評估與持續監督相結合,保障安全與促進應用相統一,依據有關法律法規和政策規定,參照國家有關網絡安全標準,發揮專業技術機構、專家作用,客觀評價、嚴格監督云計算服務平臺(以下簡稱“云平臺”)的安全性、可控性,為黨政機關、關鍵信息基礎設施運營者采購云計算服務提供參考。
《評估辦法》提出,云計算服務安全評估重點評估內容為:云平臺管理運營者(以下簡稱“云服務商”)的征信、經營狀況等基本情況;云服務商人員背景及穩定性,特別是能夠訪問客戶數據、能夠收集相關元數據的人員;云平臺技術、產品和服務供應鏈安全情況;云服務商安全管理能力及云平臺安全防護情況;客戶遷移數據的可行性和便捷性;云服務商的業務連續性;其他可服務安全的因素。
《評估辦法》明確,云計算服務安全評估結果有效期3年。有效期屆滿需要延續保持評估結果的,云服務商應在屆滿前至少6個月向辦公室申請復評。(記者 郭倩)
轉自:經濟參考報
【版權及免責聲明】凡本網所屬版權作品,轉載時須獲得授權并注明來源“中國產業經濟信息網”,違者本網將保留追究其相關法律責任的權力。凡轉載文章及企業宣傳資訊,僅代表作者個人觀點,不代表本網觀點和立場。版權事宜請聯系:010-65363056。
延伸閱讀
上半年汽車工業多項經濟指標創新高
